CyberPilot advarer mod en ny bølge af AI-drevne hackerangreb, hvor falske mails er så overbevisende, at selv den mest skeptiske og forsigtige person, kan komme til at lade sig narre.
Cyber Security Awareness Month er overstået, men det betyder ikke, at hackerne holder fri. Kunstig intelligens har for alvor ændret spillereglerne for cyberkriminalitet.
Hvor man tidligere kunne afsløre et phishingforsøg på stavefejl og klodset sprog, kan de falske beskeder i dag ligne interne mails, der nævner rigtige navne, kolleger og konkrete begivenheder.
– AI er god til at fremstå menneskelig. Den kan automatisere angreb i stor skala, men samtidig gøre dem ekstremt personlige, siger Rasmus Vinge, administrerende direktør i CyberPilot.
Ifølge ham er udfordringen, at vi har vænnet os til at stole på e-mails, som i virkeligheden er lige så åbne som postkort.
– Når AI kan efterligne vores tone og viden, bliver det sværere end nogensinde at stole på det, vi ser, siger han.
CEO Rasmus Vinge
Klikraten falder med 80 % når medarbejdere trænes i at spotte phishing
CyberPilot laver awareness-træning og phishing-simulationer for virksomheder i hele Europa. Deres tal viser, at medarbejdere, der gennemgår løbende træning, bliver markant bedre til at spotte falske mails. I gennemsnit falder klikraten fra cirka 15 % i første kampagne til omkring 11 % i anden, og helt ned til omkring 3 % efter seks kampagner. Det svarer til et samlet fald på 80 %.
– I forbindelse med awareness-træning ser vi, at der efter flere træninger skabes en kultur, hvor medarbejderne stopper op og tænker sig mere om, før de klikker, fortæller Rasmus Vinge.
AI slører grænsen mellem sandt og falsk
Ifølge Vinge vil AI i de kommende år fortsætte med at gøre det sværere at skelne mellem virkeligt og falsk indhold. Og det gælder for både e-mails, billeder, videoer og opslag på sociale medier.
– AI kommer til at udfordre vores tillid. Derfor skal vi ruste menneskerne bag skærmen. De er i sidste ende det stærkeste forsvar mod angreb, afslutter Rasmus Vinge.
